悪意のあるユーザーがNexusをユーザーのマシンにインストールすると、マルウェアはC2サーバーを介して攻撃者に報告します。この手法により、悪意のあるユーザーは最初のインストール後もマルウェアとの通信を維持できます。Nexusはボットネットであるため、多数の感染デバイスを1つのネットワークに接続することで機能します。攻撃者はボットネット上のすべてのデバイスを監視し、各デバイスから収集したデータに簡単にアクセスできます。

Nexusは、その元となったマルウェアと同様に、アゼルバイジャン、アルメニア、ベラルーシ、カザフスタン、キルギスタン、モルドバ、ロシア、タジキスタン、ウズベキスタン、ウクライナ、インドネシアを含む独立国家共同体（CIS）諸国からホワイトリストに登録されています。しかし、それ以外の地域では、Nexusの蔓延は許容されています。

Nexus はどのようにして Android デバイスに搭載されるのでしょうか?

Android Policeによると、Nexusは「怪しいサードパーティのAndroidアプリストアで、悪質なトロイの木馬を詰め込んだ正規アプリを装っている」とのことですが、現時点ではマルウェアを含む具体的なプログラムは確認されていないようです。これは問題です。なぜなら、今後どのプログラムを避けるべきかが分からないからです。

Nexusに関する詳細が明らかになるまでは、このマルウェアだけでなく、インターネット上に拡散している他のマルウェアを回避するためのベストプラクティスをいくつか実践する必要があります。残念ながら、これは、安全性を100%確認できない限り、サードパーティのマーケットプレイスから入手したアプリを避けることを意味します。Androidの大きな利点はPlayストアにないアプリをサイドロードできることですが、悪意のあるユーザーがこの仕組みを利用してアプリにマルウェアを仕込む可能性があります。十分にご注意ください。

もちろん、Playストアに悪質なアプリが紛れ込んでいる例も数多くあります。新しいアプリをダウンロードする際は、必ずリストを注意深く確認し、何か不審な点がないか確認しましょう。アプリの説明文はタイトルやスクリーンショットと一致していますか？コピーはきちんと書かれていますか？それとも間違いだらけですか？レビューも確認しましょう。ユーザーはアプリに対して心から肯定的な感想を持っているでしょうか？それとも、ポップアップ広告や虚偽広告といった苦情を述べているでしょうか？

次の記事へスクロールしてください